SELinux导致的Samba匿名访问配置问题

转载 2012年03月26日 16:51:35
SELinux导致的Samba匿名访问配置问题
-

配好一个CentOS+Nginx+PHP+MySQL的虚拟机,为了实现Linux虚拟机和Windows的文件共享,准备在虚拟机上安装Samba服务并配置为匿名访问。以前从没接触过SELinux,没想到它也能影响到文件夹的访问权限,通过今天这一天的折腾,又学到了一些新东西,呵呵。下面记录一下这一天折腾的过程。

先是使用yum安装好Samba,并修改好配置文件后,共享文件夹不能匿名访问。一直报错:

\\192.168.128.128\phpdoc 无法访问。您可能没有权限使用网络资源。请与这台服务器的管理员联系以
查明您是否有权限。
找不到网络名

以下为我用testparm /etc/samba/smb.conf得到的精简后的Samba配置:

[global]
server string = Elmer Zhang's Samba Server
security = SHARE
passdb backend = tdbsam
load printers = No
cups options = raw

[phpdoc]
comment = phpdoc folder
path = /home/elmerzhang/phpdoc
write list = +staff
read only = No
guest ok = Yes

最后从Samba官方网站查配置手册,把配置一项项仔细检查,仍然查不出任何问题。无奈之下只好上Chinaunix论坛求助。

先是有人提出是目录权限问题,可以把path换成/tmp来测试。赶紧试验了一下,果然,path换成/tmp后可以匿名访问。确认是目录权限问题。

但是,phpdoc文件夹的权限已经设成了777,为什么还是不能访问呢?继续在论坛求助,有人提示是SELinux安全限制的原因,setenforce 0试试。

试了一下setenforce 0,仍然权限不够。怀疑是phpdoc在用户目录下的原因,把phpdoc移到var下,再测试,共享文件夹终于可以访问了。

但是使用setenforce 1恢复enforce设置之后,又提示权限不足了。看来每个文件夹都可以拥有属于自己的SELinux权限的,Google了一下,chcon可以改变文件夹的SELinux属性。最后通过

chcon system_u:object_r:public_content_t /var/文件夹 -R

设置共享文件夹的SELinux属性之后,终于一切正常了。

http://www.linuxso.com/linuxxitongguanli/5616.html

SELinux导致的samba匿名访问配置问题

刚刚配好一个CentOS+Nginx+PHP+MySQL的虚拟机,为了实现Linux虚拟机和Windows的文件共享,准备在虚拟机上安装Samba服务并配置为匿名访问。以前从没接触过SELinux,没...
  • domando
  • domando
  • 2011年10月05日 16:06
  • 644

linux samba 用户访问、匿名访问

1. 配置文件,用户访问[global] workgroup = WORKGROUP #工作组 server string = android samba %v #描述 se...
  • u010953692
  • u010953692
  • 2017年09月05日 16:42
  • 425

Samba常用配置及匿名用户访问

Samba常用配置及匿名用户访问
  • lile777
  • lile777
  • 2016年09月27日 21:19
  • 6097

匿名无须交互输入用户名和密码的samba配置方法(security = user)

NAS(Network Attached Storage),网络附加存储需要支持NFS(Network File System)和CIFS(Common Internet File Sysem)一种或...
  • liuben
  • liuben
  • 2009年12月25日 21:44
  • 26445

CentOS开启SELinux导致samba无法访问的解决办法

转载于:http://1381479.blog.51cto.com/1371479/417950 CentOS开启SELinux导致samba无法访问的解决办法 安装CentOS默认是开启S...
  • xing_____
  • xing_____
  • 2015年04月02日 14:22
  • 1386

ubuntu 10.04 samba 匿名访问 可读可写

基础知识:SMB服务:services message block 是由微软开发的。samba的进程:smbd:用于提供服务器中的共享资源。nmbd:用于提供NETBIOS主机名称解析。(在域和工作组...
  • cca306
  • cca306
  • 2015年06月15日 10:31
  • 848

centos7 samba4.1.12匿名访问设置

[global] workgroup = WORKGROUP server string = Samba Server %v netbios name = centos security = user...
  • yanglu1270514689
  • yanglu1270514689
  • 2015年07月05日 19:37
  • 2895

在selinux 环境下使用samba

在selinux 环境下实现samba服务,不用更改缺省配置smb.conf,用户自己home目录可以正常读写 在开启samba服务后,首先确认是否是由于selinux造成的win7客户端不能读写用户...
  • lepton126
  • lepton126
  • 2016年05月22日 10:06
  • 747

CentOS6.5x64使用Samba架设公共盘-匿名访问

1、首先关闭selinux #vi /etc/selinux/config SELINUX=disabled 暂时关闭防火墙: #service iptables stop 永久关闭防火墙 #chkc...
  • leejianjun
  • leejianjun
  • 2017年02月23日 10:43
  • 620

SAMBA rhel5中不关闭SeLinux配置SAMBA的方法

SAMBA rhel5中不关闭SeLinux配置SAMBA的方法 http://blog.sina.com.cn/s/blog_517e2e1b0100a8mn.html###   SAMBA...
  • ztguang
  • ztguang
  • 2016年03月30日 09:54
  • 558
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:SELinux导致的Samba匿名访问配置问题
举报原因:
原因补充:

(最多只允许输入30个字)